Vectra AI 119 professionisti SOC per scoprire come trascorrono la loro giornata lavorativa.
Man mano che le organizzazioni crescono e i loro ambienti si espandono fino a diventare un mix di infrastrutture locali e cloud, il lavoro quotidiano dei professionisti SOC diventa sempre più complesso. Per capire come i professionisti SOC impiegano il loro tempo ogni giorno, abbiamo intervistato oltre 100 professionisti e abbiamo scoperto che i professionisti SOC dedicano una quantità enorme di tempo e talento a parti del loro lavoro che potrebbero essere esternalizzate e automatizzate.
Le 5 attività principali svolte quotidianamente dai professionisti SOC
I professionisti SOC svolgono molte attività durante la giornata, ma in questo sondaggio abbiamo individuato cinque compiti principali:
- Configurazione della postura di sicurezza, compresa l'identificazione delle minacce, la creazione di avvisi e i filtri di triage
- Regole di sintonizzazione
- Gestione degli avvisi
- Indagine sui falsi positivi
- Creazione di report
Ovviamente, la routine quotidiana di ogni professionista SOC può variare notevolmente a seconda delle responsabilità assegnate e dei ruoli specifici, tuttavia, per semplicità, nella nostra indagine ci siamo concentrati su queste 5 attività.
La giornata lavorativa di 10 ore dei professionisti SOC: approfondimenti chiave
Hai capito?
I professionisti SOC lavorano probabilmente 10 ore al giorno, se non di più. Siamo giunti a questa conclusione perché i risultati del sondaggio suggeriscono che i professionisti SOC dedicano in media oltre 8 ore al giorno alle 5 attività di sicurezza che abbiamo descritto. Nello specifico, dedicano 8,7 ore al giorno all'interno di un team SOC composto da 5 persone. Considerando la tipica giornata lavorativa di 8 ore di un dipendente aziendale medio negli Stati Uniti, i professionisti SOC lavorano già quasi un'ora in più rispetto alla giornata lavorativa tipica, e questo solo per le 5 attività SOC descritte. Ciò non include le attività amministrative, le riunioni e altri progetti relativi alla sicurezza.
E il pranzo.
I professionisti SOC trascorrono la maggior parte della loro giornata lavorativa gestendo gli avvisi, con una media di 2,56 ore al giorno. Ciò è comprensibile, poiché la maggior parte del loro lavoro consiste nel proteggere le loro organizzazioni dalle minacce in arrivo. Il dato sorprendente è che la seconda attività che richiede più tempo è l'analisi dei falsi positivi, che occupa in media 1,83 ore al giorno. Si tratta di quasi 2 ore al giorno dedicate all'analisi di avvisi che alla fine non sono affatto minacce. Queste quasi 2 ore potrebbero essere dedicate al rafforzamento della sicurezza in altre aree dell'organizzazione, all'ottenimento di certificazioni per processi di sicurezza critici per l'azienda o anche a una lunga e meritata pausa pranzo.
Scarica, ottimizza e automatizza il lavoro SOC con Vectra AI
Ciò che emerge da questo sondaggio è che l'attuale routine quotidiana dei professionisti SOC non deve necessariamente essere così.
È qui che la Vectra AI , con il suo segnale integrato basato sull'intelligenza artificiale e i suoi esperti MXDR di grande esperienza, può aiutare i professionisti SOC di oggi a liberare quelle ore preziose e quei talenti dedicati alla gestione degli avvisi, alla configurazione delle politiche e all'analisi dei falsi positivi. Con Vectra MXDR e la Vectra AI , i professionisti SOC possono ottenere copertura, chiarezza e controllo sui loro programmi di sicurezza senza dover sacrificare altro tempo e talento, aprendo loro opportunità per difendere la propria organizzazione da minacce reali, costruire la propria carriera e fare da mentori ad altri analisti.
Quanto discusso in questo blog è solo una breve panoramica della quotidianità dei professionisti SOC che abbiamo intervistato. Per approfondire le informazioni raccolte da questo sondaggio e scoprire quanto tempo i professionisti SOC possono ottimizzare e automatizzare, consulta il nostro ultimo eBook.